ではスマホメーカーがそれぞれ行なっている独自の設定とはどういうものだろうか。調査ではそこにリスク要因があると見ている。

アクセス履歴などが勝手にスマホから国外のサーバーに

 まずはファーウェイ。ファーウェイの純正アプリストアが、ユーザーを安全性の低い外部からアプリをダウンロードさせるリスクがあるとしている。知らぬうちに悪意あるマルウェア(不正プログラム)やウイルスが感染しているものもダウンロードしてしまう可能性を警告している。

 さらに、外部アプリストアなどは欧州のGDPR(一般データ保護規則=EU域内でのユーザーのデータ保護やセキュリティ対策のための規制)が及ばない地域であり、GDPRによって保たれている欧州の安全基準を満たしていないことを留意すべきだという。

 またシャオミの場合は、プリインストールされたアプリが、ユーザーの動きを統計データとして、クラウドを提供する中国IT企業テンセント社のサーバーに送られることが判明した。またプリインストールされたインターネット用ブラウザ「Miブラウザ」が、ユーザーのアクセス履歴や検索データなど61に及ぶ統計情報をシャオミ側のアクセスできる分析サーバーに送られていると指摘している。

 つまり、ユーザーの認識のないままに個人データが、他国のサーバーに送られ、安全に脅威となる可能性があるという。